CN108141454B - 使用基于云的wlan基础架构管理的自动分组、认证和预配接入点 - Google Patents
使用基于云的wlan基础架构管理的自动分组、认证和预配接入点 Download PDFInfo
- Publication number
- CN108141454B CN108141454B CN201680059672.7A CN201680059672A CN108141454B CN 108141454 B CN108141454 B CN 108141454B CN 201680059672 A CN201680059672 A CN 201680059672A CN 108141454 B CN108141454 B CN 108141454B
- Authority
- CN
- China
- Prior art keywords
- access point
- configuration
- neighbor list
- wlan
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
- H04L41/0846—Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本文公开了使用基于云的无线局域网(WLAN)基础架构的管理来自动分组、认证和预配接入点的系统和方法。在实施例中,给定场所具有利用用于在WLAN中提供服务的、特定于组织和场所的主接入点配置来手动配置的主接入点。为操作安装的附加接入点将自识别消息发送到相邻接入点。每个接入点在接入点邻居列表中编译关于其邻居接入点的信息。接入点邻居列表由基于云的WLAN管理服务接收并使用,以识别相关联的主接入点并使用正确的特定于组织和场所的主接入点配置来预配未认证的接入点。
Description
背景技术
由各种规模的组织(也被称为企业)使用的无线局域网(WLAN,也通常被称为Wi-Fi网络)已经变得越来越普遍。随着IEEE 802.11标准的不断发展,Wi-Fi网络的性能规格显著提升。与有线网络相比,Wi-Fi网络通常更容易并且更便宜安装。Wi-Fi网络也向移动客户端提供服务。与设备的连接很容易添加和移除。不难看出为什么Wi-Fi是许多组织首选的网络基础架构。
在Wi-Fi网络的安装和/或升级中仍然较麻烦的一个任务是在给定场所(site)处新接入点的配置和预配(provision)。在组织(例如,企业)的给定场所所需的接入点的数量可以从一个或几个到大量不等。组织可以具有覆盖客户端设备需要连接的小区域的场所,使得一个或几个接入点提供足够的服务。另一方面,场所可以是需要在整个场所安装许多接入点的大型工厂、多层建筑甚至是校园。给定场所也可以涉及组织的不同部门或子分支,使得通过相应地对接入点进行分组而使得Wi-Fi网络的管理变得更容易。随着组织在给定地点使用的接入点数量和/或由组织运营Wi-Fi网络的地点数量的增加,配置和预配接入点的任务变得越来越困难。
接入点通常设置有使得设备在连接到组织的企业网络时一旦通电即可操作的基本或默认的操作参数集合。配置接入点的处理通常需要分配配置参数集合,该配置参数集合将确定作为由给定组织在给定地点处操作的一组接入点的成员的接入点的操作。目前,接入点是手动配置的。即,当新的接入点被添加到场所时,它的配置参数被选择并手动预配到接入点中。
一些组织使用基于云的服务来管理他们的Wi-Fi基础架构,这些基础架构可以跨越多个地点扩展。当给定组织的给定场所处的某人尝试激活新的(或重新安置的、重新定位的或类似的)接入点时,那个接入点可以以编程方式与相关联的基于云的WLAN管理服务连接(例如,连接到一个或多个与此类服务相关操作的服务器)。除非由管理员手动提供手动配置新接入点的详细信息,否则基于云的WLAN管理服务将无法确定新接入点应当关联到哪个组织的哪个地点,并且因此将无法识别被用于预配接入点的接入点配置参数集合(例如,服务集标识符(SSID)、安全信息(例如,密码)等)。因此,通常需要现场手动配置这些接入点。随着所涉及的接入点数量变大,该任务变得越来越冗长乏味和耗时。
因而,存在对用于使用基于云的WLAN基础架构的管理来自动分组、认证和预配接入点的系统和方法的需要。
附图说明
附图(相同的附图标记指示在各个分离的视图中的完全相同或功能相似的元件)以及下面的详细描述被结合进说明书中并形成说明书的一部分,并且被用作进一步图示包括要求保护的发明的概念的实施例,并解释那些实施例的各种原理和优点。
图1是描绘了根据一些实施例的、各自具有包括使用基于云的WLAN管理服务配置的多个接入点的WLAN的几个地理区域的示意图。
图2是图示根据一些实施例的、在区域中的三个接入点相互自识别的操作的示意图。
图3是图示根据一些实施例的、图1的WLAN之一在对应接入点的认证以及与图1的基于云的WLAN管理服务的通信期间的操作的图。
图4A是描绘了根据一些实施例的第一方法的流程图。
图4B是描绘了根据一些实施例的第二方法的流程图。
图5是描绘了根据一些实施例的第三方法的流程图。
图6是描绘了根据一些实施例的第四方法的流程图。
本领域技术人员将认识到,附图中的元素是为了简化和清楚而被示出的并且不一定按比例绘制。例如,附图中的一些元素的维度可以相对于其它元素被放大,以帮助提高对本发明的实施例的理解。
在适当情况下在附图中由常规符号表示装置和方法部件,从而仅示出与理解本发明的实施例相关的那些具体细节,以便于不会以对受益于本文描述的本领域普通技术人员显而易见的细节来混淆本公开。
具体实施方式
本文公开了使用基于云的WLAN基础架构的管理来自动分组、认证和预配接入点的系统和方法。
一个实施例采取第一处理的形式,该第一处理包括从具有第一接入点配置的第一接入点接收第一接入点邻居列表,以及从第二接入点接收第二接入点邻居列表。第一处理还包括进行匹配确定,该匹配确定包括(i)确定第一接入点邻居列表包括第二接入点的标识符,并且(ii)确定第二接入点邻居列表包括第一接入点的标识符。第一处理还包括响应于进行匹配确定而利用第一接入点配置预配第二接入点。
另一个实施例采取第一系统的形式,该第一系统包括通信接口、处理器和包含指令的数据储存器,所述指令可由处理器执行以使第一系统至少执行前面段落中描述的功能。
在至少一个实施例中,进行匹配确定还包括进行第一接入点是经认证的接入点的确定。在至少一个这样的实施例中,确定第一接入点是经认证的接入点包括确定第一接入点是主接入点。
在至少一个实施例中,第一接入点配置包含SSID、WLAN安全配置、操作频带、动态主机配置协议(DHCP)服务器配置、客户端地址分配模式、WLAN速率限制设置、虚拟局域网(VLAN)配置、防火墙配置、网络地址转换(NAT)配置、应用可见性配置、无线无线电配置、物理端口配置、射频(RF)管理配置、证书配置和互联网协议(IP)安全(IPSec)配置中的一个或多个。
在至少一个实施例中,进行匹配确定还包括进行第二接入点是未认证的接入点的确定。
在至少一个实施例中,进行匹配确定还包括进行第二接入点是重新定位的接入点的确定。
在至少一个实施例中,邻居列表是基于有线网络的邻居列表。
在至少一个实施例中,邻居列表是基于无线信标的邻居列表。
在至少一个实施例中,第一处理还包括:(i)从第三接入点接收第三接入点邻居列表,其中第三接入点具有第三接入点配置,其中第三接入点邻居列表包括第二接入点的标识符,并且其中第二接入点邻居列表包括第三接入点的标识符;在至少一个这样的实施例中,进行匹配确定还包括基于一个或多个选择标准优先于第三接入点配置而选择第一接入点配置以用于预配第二接入点。在至少一个这样的实施例中,一个或多个选择标准包括信号强度数据。在至少一个这样的实施例中,一个或多个选择标准包括通过至少一个有线网络连接传达的信息。
在至少一个实施例中,进行匹配确定还包括确认第一接入点和第二接入点都不是欺诈(rogue)接入点。
另一个实施例采取第二处理的形式,包括通过通信接口从接入点发送接入点标识消息,其中接入点标识消息包括与接入点相关联的接入点标识符。第二处理还包括通过通信接口从至少一个相邻接入点接收相邻接入点标识消息,其中每个接收到的相邻接入点标识消息包括与对应的相邻接入点相关联的相应的相邻接入点标识符。第二处理还包括通过通信接口向基于云的WLAN管理服务发送接入点报告,以预配以下之一:(i)接入点和(ii)至少一个相邻接入点中的一个,其中接入点报告包括所述接入点标识符和至少一个相邻接入点标识符。
另一个实施例采取第二系统的形式,其包括通信接口、处理器和包含指令的数据储存器,所述指令可由处理器执行以使第二系统执行至少前面段落中描述的功能。
在至少一个实施例中,接入点报告用于预配接入点。在至少一个这样的实施例中,第二处理还包括(i)通过检测至少一个接入点属性来识别作为主接入点的相邻接入点,该至少一个接入点属性操作为在接收到的至少一个相邻接入点标识消息中将对应的相邻接入点识别为主接入点以及(ii)从接入点报告中排除未被识别为主接入点的相邻接入点的任何相邻接入点标识符。
在至少一个实施例中,接入点报告用于预配至少一个相邻接入点中的一个。在至少一个这样的实施例中,第二处理还包括(i)在发送接入点标识消息之前,接收预定的接入点属性集合,以将接入点配置为主接入点,以及(ii)在接入点标识消息中包括将接入点识别为主接入点的至少一个接入点属性。
在至少一个实施例中,通信接口是有线网络接口。
在至少一个实施例中,通信接口是无线网络接口。
而且,本文描述的任何变型和置换都可以相对于任何实施例来实现,包括相对于任何方法实施例和相对于任何系统实施例。此外,尽管使用略微不同的语言(例如,处理、方法、步骤、功能、功能集等)来描述和/或表征这些实施例,但实施例的这种灵活性和交叉适用性仍存在。
在继续进行该详细描述之前,注意到,在各种附图中描绘的和结合各种附图描述的实体、连接、布置等是通过示例的方式而非通过限制的方式给出的。如此一来,关于特定附图“描绘了”什么、特定附图中的特定元素或实体“是”或“具有”什么的任何和所有陈述或其它指示以及任何和所有类似的陈述(可以隔离地并脱离上下文地被理解为绝对的并因此是限制性的)只能被正确地理解为在前面构造性地加上诸如“在至少一个实施例中,......”之类的条款,并且出于类似于呈现的简洁和清楚的原因,这个隐含的引导条款在本详细描述中不再已过度论证地(ad nauseum)进行重复。
图1是根据一些实施例的、描绘了各自具有WLAN的多个地理区域的示意图,其中WLAN包括使用基于云的WLAN管理服务配置的多个接入点。实际上,图1描绘了在几个地理区域102、104和106中操作的系统100,每个地理区域具有WLAN 110、112、114。每个WLAN 110、112、114包括使用基于云的WLAN管理服务140配置的多个接入点。第一WLAN 110包括用于向第一区域102中的移动客户端(未示出)提供无线网络接入的接入点120a-120e。第一区域102中的每个接入点120a-120e连接到有线网络132(例如通过以太网),以提供与其它私有和公共数据网络(包括例如互联网)的连接性。第一WLAN 110包括WLAN服务器126,以提供到数据网络和到云服务(诸如基于云的WLAN管理服务140)的这种连接性。
第二WLAN 112包括用于向第二区域104中的移动客户端(未示出)提供无线网络接入的接入点122a-122e。第二区域104中的每个接入点122a-122e连接到有线网络134(例如通过以太网),以提供与其它私有和公共数据网络(包括例如互联网)的连接性。第二WLAN112包括WLAN服务器128,以提供到数据网络和到云服务(诸如基于云的WLAN管理服务140)的这种连接性。
第三WLAN 114包括接入点124a-124d,以向第三区域106中的移动客户端(未示出)提供无线网络接入。第三区域106中的每个接入点124a-124d连接到有线网络136(例如通过以太网),以提供与其它私有和公共数据网络(包括例如互联网)的连接性。第三WLAN 114包括WLAN服务器130,以提供到数据网络和到云服务(诸如基于云的WLAN管理服务140)的这种连接性。WLAN服务器126、128、130中的每一个可以通过可操作连接到由云计算提供的服务的任何合适类型的数据网络148来与基于云的WLAN管理服务140进行通信。
使用基于云的WLAN管理服务140来配置图1中所示的每一组120、122、124的接入点。任何合适的云服务模型(例如,软件即服务[“SaaS”]、平台即服务[“PaaS”]和基础架构即服务[“IaaS”])可以被用于实现基于云的WLAN管理服务140。在如图1中所示的示例实现中,基于云的WLAN管理服务140在云基础架构上操作,其中云基础架构包括处理资源(图1中由处理器142示出)、数据存储资源(图1中由存储介质144示出)以及通信接口146。软件应用可以被实现以使用云基础架构操作,如利用云处理器142的基于云的WLAN管理服务140。云存储介质144可以被用于存储基于云的WLAN管理服务140的软件部件并存储用于由基于云的WLAN管理服务140管理的WL AN 110、112、114的管理和配置数据。
图1中所示的系统100可以由组织用于配置和管理不同地理地点中的一个或多个WLAN。作为示例,一家公司可以在全国各地的不同地点经营多家百货商店,并可以通过在每个地点安装WLAN来为员工的客户端设备提供数据连接性。该公司可以采用基于云的WLAN管理服务140来配置其各个地点处的WLAN处的接入点。作为示例,基于云的WLAN管理服务140可以由公司或由第三方配置以供公司独占使用。基于云的WLAN管理服务140还可以被配置为由许多公司使用,使得在任何给定时间,属于任何公司的接入点可以与基于云的WLAN管理服务140通信,以用于认证、预配等。
在示例实现中,根据特定于所驻留的相应WLAN的所选择的配置参数集合,WLAN110、112、114中的每一个中的所选择的一个接入点被手动配置以用于服务。这个选定的接入点在本文中将—相对于它所驻留的相应WLAN—被称为主接入点。所选择的配置参数集合可以被选择为以期望的方式向具有无线通信能力的客户端设备提供服务。
可以从任何合适的操作或服务参数集合中选择配置参数。可以通过定义将要加载到接入点的参数的设置来生成配置参数的示例集合。通常,使用具有到接入点的连接的终端以及硬件和软件部件将这些参数手动存储在接入点存储器或寄存器中。下面列出了可以是配置参数集合的一部分的参数类型的示例:
1.WLAN SSID
2.WLAN安全配置:开放、预共享密钥(PSK)、802.1x(Radius服务器、共享秘密等)
3.WLAN频带
4.DHCP服务器配置
5.客户端IP地址分配模式
a.桥接模式
b.DHCP服务器模式
6.WLAN速率限制
7.语音VLAN、客户端漫游协助、客户端到客户端通信
8.VLAN配置
9.防火墙配置
a.IP访问列表规则
b.MAC访问列表规则
10.NAT配置
11.应用可见性规则和时间表
12.无线无线电配置
13.物理端口(GE1、GE2等等)配置
14.RF管理
15.证书
16.IPSec配置
新的接入点通常对于上面列出的类型的参数具有默认值,该默认值可以在设备制造期间或者在其第一次部署之前的任何时间提供。用于这些参数的有意义的值通过针对在具体地点使用和针对WLAN的具体所有者(例如,公司、企业、组织等等)的接入点的配置来设置。例如,接入点将不具有定义用于与接入点通信的客户端的安全协议的参数。在配置接入点期间,将预共享密钥或某其它安全机制编程到接入点中。当然也可以列出其它示例。
对于在IEEE 802.11标准下运行的WLAN,接入点的SSID可以是可以将接入点识别为新的和未认证的默认值。在接入点已经在WLAN中被部署但正在另一个WLAN中进行重新部署的情况下,该接入点通常将具有使其能够在先前的WLAN中操作但不能在新的WLAN中操作的SSID。在IEEE 802.11下,SSID是区分大小写的32位字母数字字符(最多)唯一标识符,该标识符附连到通过WLAN发送的包的报头,并在移动设备尝试连接到基本服务集(BSS)(IEEE802.11WLAN架构的部件)时充当WLAN标识符。SSID将一个WLAN与另一个WLAN区分开来,因此尝试连接到具体WLAN的所有接入点和所有设备都必须使用相同的SSID才能启用有效的漫游。作为关联处理的一部分,无线网络接口卡(NIC)必须具有与接入点相同的SSID,否则它将不被允许加入BSS。然后,在实施例中,具体地点处WLAN中的经认证的接入点将利用该具体WLAN的SSID修改其SSID,而用不同SSID识别自身的接入点则不被认证。
SSID是可以用于区分经认证的与未认证的接入点的一个参数。另一个可以用于区分经认证与未认证的接入点的参数是OUI(组织唯一标识符)参数,该参数可以是接入点的MAC地址的一部分。经认证的接入点可以被识别为具有具体OUI的接入点。在示例实现中,使用多个配置参数来定义用于WLAN的配置,以更好地识别利用特定于WLAN所有者的参数来进行认证的接入点。配置参数的集合可以针对WLAN而识别并且被用于区分经认证的接入点与未认证的接入点。这个配置参数集合可以用于手动认证主接入点。
图2是图示根据一些实施例的、在区域中的三个接入点的相互自识别的操作的示意图。实际上,根据至少一个实施例,当接入点在WLAN中连接并操作时,它将消息发送到连接到WLAN的其它接入点和其它部件。消息可以通过接入点所连接的有线网络通信或通过无线电传输来发送。如图2中所描绘的,WLAN 200包括三个接入点。特别地,WLAN 200中的第一接入点202、第二接入点204和第三接入点206通过有线网络210或经由每个接入点上的无线收发器222、224、226相互传送消息。示出了通过有线网络210连接到WLAN200以向云服务(诸如图1的基于云的WLAN管理服务140)提供数据网络连接的WLAN服务器208。
在图2所示的示例中,可以根据链接层描述协议(“LLDP”)传送通过有线网络210发送的消息,该协议通常由连接到数据网络的设备使用,以向给定数据网络上的其它设备识别它们自己。也可以使用标准或专有无线网络管理协议。LLDP消息具有标准格式并包含标准的信息元素集合(诸如接入点的媒体访问控制(MAC)地址)。但是,LLDP消息还可以被配置为包含定制的信息元素集合。这个定制的信息元素集合可以包括特定于组织的类型长度值(“TLV”)结构。来自未认证的接入点的LLDP消息可以具有(在一些情况下)仅包含接入点MAC地址的默认结构。来自先前已被正确认证以用于在不同WLAN中操作的接入点的LLDP消息可以包括与用于该接入点正在被部署于其中的新WLAN的配置数据不匹配的信息。当然其它示例情形也可以在这里列出。
在图2中描绘的示例场景中,第一接入点202通过有线网络210传送要由第二接入点204和第三接入点206接收的第一LLDP消息230。第一LLDP消息230包含第一接入点202的MAC地址和包括在默认LLDP消息(默认LLDP消息可以类似于由未认证的接入点传送的LLDP消息)中的其它信息(未示出)。第二接入点204通过有线网络210传送要由第一接入点202和第三接入点206接收的第二LLDP消息232。第二LLDP消息232包含第二接入点204的MAC地址和用于WLAN 200的定制配置参数。第三接入点206通过有线网络210传送要由第一接入点202和第二接入点204接收的第三LLDP消息234。第三LLDP消息234包含第三接入点206的MAC地址和包括在默认LLDP消息中的其它信息(未示出)。
替代地或附加地,在一些实施例中(如在图2中描绘的示例中也示出的),接入点202、204、206可以使用它们相应的收发器222、224、226发送自识别消息;这些消息可以根据用于信标消息的IEEE802.11要求进行传送,该信标消息传送格式化为信标帧的信息;这种信息包括诸如时间戳、指示信标传输之间的时间间隔的信标间隔、指示接入点的能力的能力信息、接入点的SSID、所支持的速率以及其它信息项之类的数据。而且,给定的接入点可以被配置为具有带有反映接入点配置的信息的定制信标消息。
在图2中描绘的示例中,第一接入点202经由其收发器222发送要由第二接入点204和第三接入点206接收的第一信标消息240(假设那些其它接入点在信号范围内)。类似于上述LLDP消息230,第一信标消息240包含默认SSID值和来自未认证的接入点的典型信标消息中的任何其它信息。第二接入点204通过其收发器224发送要由第一接入点202和第三接入点206接收的第二信标消息242(再次,假设那些其它接入点在信号范围内)。类似于上述LLDP消息232,第二信标消息242包含具体的SSID值或者将第二接入点识别为经认证的接入点(或者主接入点(因此也是经认证的))的其它配置参数。第三接入点204经由其收发器226发送要由第一接入点202和第二接入点204接收的第三信标消息244(再次,假设那些其它接入点在信号范围内)。类似于上述LLDP消息234,第三信标消息244包含默认SSID值和来自未认证的接入点的典型信标消息中的任何其它信息。注意到,在传送它们的信标消息240、242、244时,接入点202、204、206可以需要扫描由无线电使用的各种支持的信道或所有支持的信道。
因此,在图2中描绘的示例中,第二接入点204传送将第二接入点204识别为已经认证以用于服务的自识别消息232和/或242。将自身识别为已经认证的接入点可以是-用于WLAN 200的-主接入点,该主接入点已经使用针对具体WLAN 200定制的配置参数进行了手动认证。将自身识别为已经认证的接入点可以先前已被认证用于WLAN 200的服务。将自身识别为已经认证的接入点可以代替地已经认证以用于在先前的WLAN中的服务并且正在WLAN 200中被重新部署。
在示例中,每个接入点接收来自其相邻接入点的广播消息(该广播消息是关于从其接收这些消息的相应接入点的自识别消息)并且编译它从其接收到这种消息的接入点的邻居列表。邻居列表可以包括从每个相邻接入点接收到的配置参数的集合。然后,每个接入点将邻居列表(与此同时发送接入点还发送其自身的标识符)传送到基于云的WLAN管理服务140。
图3是图示根据一些实施例的、图1的WLAN之一在对应接入点的认证以及与图1的基于云的WLAN管理服务的通信期间的操作的图。事实上,图3图示了在WLAN的初始化期间或在一个或多个新接入点的认证期间一组接入点如何与图1的基于云的WLAN管理服务140进行交互的示例。为了说明,图3描绘了在接入点120a-120e的认证以及与基于云的WLAN管理服务140的通信期间的图1的第一地理区域102中的WLAN 110的消息流。
在图3的示例中,假定所有接入点120a-120e最初都是未认证的。用户可以利用已经针对第一地理区域102中的第一WLAN 110选择的配置参数集合来手动配置第一接入点120a。如图3中所示,这种手动配置可以发生在基于云的WLAN管理服务140处,然后在302处被下载到第一接入点120a。在其它实施例中,接入点120a的这种手动配置可以在第一地理区域102处现场发生,然后被上传到基于云的WLAN管理服务140,在这种情况下箭头302将指向另一个方向。无论以哪种方式,接入点120a(该接入点随后变成第一地理区域102的主接入点)的这种手动配置都可以包括SSID、安全信息、上面列举的其它类型的接入点配置参数的一个或多个实例,和/或对于给定的实现或上下文被本领域技术人员认为合适的一个或多个其它接入点配置参数。
然后可以将每个接入点120a-120e安装在WLAN 110的第一地理区域102中的它们的地点中。每个接入点120a-120e通过广播自识别消息而开始在WLAN 110中操作。第一接入点120a广播要由相邻接入点120b-120e接收的接入点识别消息312。接入点标识消息312包括识别第一接入点120a的接入点标识符。在图3的示例中,第一接入点120a在被手动配置为主接入点之后广播其接入点标识消息312。接入点标识消息312包括唯一识别第一接入点120a的接入点标识符(例如,MAC地址、无线MAC地址、序列号等)。其它接入点120b-120e中的每一个接收接入点标识消息312作为相邻接入点标识消息。其它接入点120b-120e将信息存储在消息312中,以用于被包括在每个接入点120b-120e正在分别编译的相应邻居接入点列表中。
第五接入点120e广播包括第五接入点120e的接入点标识符的第二接入点标识消息314。为了这个示例的目的,假设第五接入点120e是以前从未使用过的新接入点。第二接入点标识消息314中的接入点标识符可以是默认值。其它接入点120a-120d中的每一个接收作为相邻接入点标识消息的接入点标识消息314并相应地存储第五接入点120e的接入点标识符,以被包括在每个这种接入点120a-120d正在分别编辑的相应邻居接入点列表中。
第二接入点120b、第三接入点120c和第四接入点120d分别广播包括对应的接入点120b-120d的接入点标识符的第三接入点标识消息316、第四接入点标识消息318和第四接入点标识消息320。假设图3中的示例中的第二、第三和第四接入点120b、120c、120d是新的接入点。第二、第三和第四接入点标识消息316、318、320中的相应接入点标识符可以是默认值。而且,注意到,接入点标识消息312-320可以以任何顺序广播,并且可以以规律和/或不规律的间隔重复广播。
由于每个接入点120a-120e编译关于其邻居接入点的信息,因此每个接入点建立包括发送方接入点的接入点标识符及其对应的邻居接入点列表(即,该发送方接入点从其接收接入点标识消息的每个邻居接入点的接入点标识符的列表)的接入点报告。参考图3,第一接入点120a向基于云的WLAN管理服务140发送第一邻居列表330。如上所述,在这个示例中,第一邻居列表330来自已经被配置为主接入点的接入点120a。第一邻居列表330可以包括第二、第三、第四和第五接入点中的每一个的接入点标识符。并且注意到,除了接入点标识符之外,邻居列表(也称为接入点报告等)可以包括关于发送方接入点和/或那个发送方接入点的相邻接入点的信息。这种附加信息可以包括一个或多个对应的接入点的操作参数(例如,SSID)。
第二接入点120b向基于云的WLAN管理服务140发送第二邻居列表332。第三、第四和第五接入点120c、120d、120e各自向基于云的WLAN管理服务140发送其邻居列表334、336、338。在一个示例中,第二、第三、第四和第五接入点120b-120e中的每一个限制它们分别发送的接入点邻居列表中的信息,以便减少被传送到基于云的WLAN管理服务140的数据的量。例如,在由云服务执行的匹配处理中,新的接入点与主接入点匹配,而不是相互匹配。因此,从新的或未认证的接入点传送的邻居列表仅需要包括作为主接入点的邻居接入点。第二邻居列表332、第三邻居列表334、第四邻居列表336和第五邻居列表338可以各自排除非主接入点并且仅包括第一接入点120a作为它们的邻居。当然,还可以在这里列出许多其它示例实现。
第一邻居列表330、第二邻居列表332、第三邻居列表334、第四邻居列表336和第五邻居列表338还可以被配置为表示每个列表中的配置参数的源。例如,如果邻居列表330-338是根据通过有线网络传送的自识别信息配置的,那么邻居列表330-338可以是通过添加标识符或者通过分析配置参数为通常由有线通信传达的类型(例如,LLDP)从而被识别的有线网络邻居列表。如果邻居列表330-338是通过无线传送的自识别信息配置的,那么邻居列表330-338可以是通过添加标识符或通过配置参数而被识别的基于无线信标的邻居列表。例如,具有SSID的配置参数有可能被无线地确定,而包括MAC地址的配置参数可以通过有线网络来确定。当然还可以列出其它示例。
在至少一个实施例中,基于云的WLAN管理服务140使用每个邻居列表330-338来识别作为被认证用于WLAN 110(图1中)中的服务的接入点的可信接入点。基于云的WLAN管理服务140然后使用可信接入点的配置参数来认证和预配未认证的接入点。
图4A是描绘了根据一些实施例的第一方法的流程图。实际上,图4A是图示根据一些实施例的识别、认证和预配未认证的接入点的方法400的操作的流程图。图4A中所示的方法400由WLAN管理云服务(诸如上面参考图1描述的基于云的WLAN管理服务140)执行,作为自动认证和预配一组接入点以在WLAN中进行操作的处理的一部分。在这种方法中假设先前已经利用用于组中的认证的配置参数来手动配置了WLAN中的主接入点。如上所述,组中的接入点被初始化并且已经相互广播了接入点标识消息。每个接入点编译接入点报告(即,邻居接入点列表),以向基于云的WLAN管理服务140发送。
在图4A中的步骤402,基于云的WLAN管理服务140从具有第一接入点配置的第一接入点接收第一接入点邻居列表。在图4A所示的示例中,第一接入点是被视为可信接入点的主接入点(但可以是任何先前经认证的接入点)。第一接入点邻居列表包括用于第一接入点的标识符和相邻接入点的标识符列表。在步骤404,从第二接入点接收第二接入点邻居列表。这个示例中的第二接入点是新的(或以其它方式未经认证的)接入点。第二接入点邻居列表包括第二接入点的标识符以及WLAN中第二接入点的相邻接入点的标识符列表。
检查第二接入点邻居列表,以确定第一接入点的标识符是否在第二接入点邻居列表中。检查第一接入点邻居列表,以确定第二接入点的标识符是否在第一接入点邻居列表中。在步骤406,确定第一接入点的标识符被包括在第二接入点邻居列表中。在步骤408,确定第二接入点的标识符被包括在第一接入点邻居列表中。第一接入点和第二接入点的标识符被包括在相互的邻居列表中指示第一接入点和第二接入点接收了相互的自识别广播消息,从而指示它们之间的紧密(有线和/或无线)接近。此外,第一接入点是作为主接入点或者先前经认证的接入点的可信接入点。因此,新的第二接入点被认为是与第一接入点在相同的WLAN中操作。在步骤410,利用第一接入点配置预配第二接入点。
图4B是描绘了根据一些实施例的第二方法的流程图。实际上,图4B是图示根据一些实施例的识别、认证和预配未认证的接入点的另一种方法415的操作的流程图。如上面参考图4A描述的方法400一样,图4B中所示的方法415由基于云的WLAN管理服务(诸如上面参考图1描述的基于云的WLAN管理服务140)执行,作为自动认证和预配一组接入点以在WLAN中操作的处理的一部分。在这种方法中假定已经利用用于组中的认证的配置参数手动配置了WLAN中的主接入点。如上面参考图3和图4A所述,组中的接入点被初始化并已经相互广播了接入点标识消息。每个接入点编译接入点报告,以发送到基于云的WLAN管理服务140。
在图4B中的步骤420,基于云的WLAN管理服务140从具有第一接入点配置的第一接入点接收第一接入点邻居列表。在图4B所示的示例中,第一接入点是被视为可信接入点的主接入点或经认证的接入点。第一接入点邻居列表包括第一接入点的标识符和相邻接入点的标识符列表。在步骤422,从第二接入点接收第二接入点邻居列表。这个示例中的第二接入点是新的或未认证的接入点。第二接入点邻居列表包括第二接入点的标识符以及第二接入点在WLAN中的相邻接入点的标识符的列表。
在决定框424,进行检查以确定第一接入点的标识符是否在第二接入点邻居列表中。如果在第二接入点邻居列表中找到第一接入点,那么在决定框426进行检查,以确定第二接入点的标识符是否在第一接入点邻居列表中。如果第一接入点和第二接入点在相互的邻居列表中被识别,那么可以推断第一接入点和第二接入点接收了相互的自识别广播消息,从而指示它们之间的紧密(有线和/或无线)接近。此外,第一接入点是作为主接入点或先前经认证的接入点的可信接入点。因此,新的第二接入点旨在与第一接入点在相同的WLAN中操作。在步骤428,利用第一接入点配置预配第二接入点。
如果在决定框424处第一接入点不在第二接入点邻居列表中,或者如果在决定框426处第二接入点不在第一接入点邻居列表中,那么确定第二接入点不旨在用于在包括第一接入点的WLAN中操作。该方法可以在步骤430确定第二接入点是属于相同网络所有者的不同组,还是属于不同所有者的网络的一部分,或者可能存在某种其它可能性。作为一个示例,第二接入点可以被视为欺诈接入点。当然其它示例实现也可以在这里列出。
图5是描绘了根据一些实施例的第三方法的流程图。实际上,图5是图示涉及识别用于认证未认证的接入点的主接入点或另一个经认证的接入点的方法500的操作的流程图。可以随着接入点邻居列表由基于云的WLAN管理服务(诸如图1的基于云的WLAN管理服务140)接收来执行方法500。在示例实施例中,响应于每个接收到的接入点邻居列表,在邻居列表被分析以认证和预配未认证的接入点之前执行方法500。
参考图5,在步骤502,在基于云的WLAN管理服务140处接收接入点邻居列表(在图5中被称为“下一个接入点邻居列表”)。在决定框504进行检查,以确定发送所接收的下一个接入点邻居列表的接入点是否是主接入点。基于云的WLAN管理服务140可以通过参考可能是接入点邻居列表中的接入点标识符的一部分的配置参数来检查发送接入点是否是主接入点。作为示例,配置参数可以包括接入点的序列号或MAC地址。
在这个示例中,基于云的WLAN管理服务140被用于配置主接入点,并且因此能够通过序列号、MAC地址等将包含在邻居列表中的序列号或MAC地址与识别主接入点的日志或数据库条目进行匹配。配置参数可以包括任何其它相似类型的标识符,其中基于云的WLAN管理服务140可以被设计为参考该标识符,以便将发送邻居列表的接入点识别为给定组的主接入点。在一个实施例中,一种类型的密钥可以与主接入点的序列号或MAC地址相关联,然后在接入点的配置参数中传送该密钥。
如果发送在步骤502中接收到的下一个接入点邻居列表的接入点是主接入点,那么在步骤510将发送接入点的身份和配置存储为主接入点。主接入点然后可以在步骤516使用主接入点配置来预配未认证的接入点。例如,主接入点可以是上面参考图4A和图4B描述的方法中的步骤402中参考的第一接入点。
如果发送在步骤502中接收到的下一个接入点邻居列表的接入点不是主接入点,那么决定框506检查发送接入点是否已经经认证。决定框506可以通过参考为识别发送接入点而传送的配置参数来执行对经认证的接入点的检查。例如,配置参数可以指示该接入点可能先前在另一个WLAN中使用过。一个指示符可以是配置参数中的识别了WLAN(而不是默认或出厂设置)的SSID。另一个指示符可以是似乎有效的DHCP服务器配置,或者非默认或出厂设置的客户端IP分配模式。基于云的WLAN管理服务可以配置可以针对接入点的那些配置参数来检查的配置参数设置的模式,以指示接入点是否先前已经认证。当然其它示例实现也可以在这里列出。
如果确定发送接入点先前已经认证,那么决定框512检查该认证是否是使用由基于云的WLAN管理服务140管理的主接入点的配置参数来执行的。作为示例,基于云的WLAN管理服务140可以针对先前识别出的主接入点的那些配置参数或者针对可以由基于云的WLAN管理服务140维护的主接入点列表的那些配置参数来检查发送接入点的配置参数。
如果在决定框512发送(和先前经认证的)接入点具有匹配主接入点的配置参数,那么发送接入点被确定为可信的。在步骤514,经认证的接入点身份和配置被存储为可信的,并且可以在步骤518用于预配未认证的接入点。如果在决定框512发送接入点具有不匹配主接入点的配置参数,那么在步骤520,发送接入点被视为已经(i)先前被认证用于另一个WLAN以及(ii)被重新定位成在当前WLAN中操作。然后,可以在步骤508将该重新定位的接入点识别为未认证并且如本文所述那样进行预配。如果在决定框506确定发送接入点不是经认证的接入点,那么在步骤508将发送接入点识别为可以如本文所述那样进行预配的未认证的接入点。
图6是描绘了根据一些实施例的第四方法的流程图。事实上,图6是根据一些实施例的、涉及预配未认证的接入点的方法500的流程图。方法600涉及这种情形:其中(i)将被预配的接入点的标识符被包括在多于一个先前配置的接入点的邻居列表中,并且(ii)将被预配的接入点的邻居列表包括那些先前配置的接入点中的两个的标识符。
在图6中描绘的示例中,在时间t=T执行图4A的流程图中所示的处理400,并且在步骤602以利用第一接入点配置来预配第二接入点而结束,这与图4A的方法400的步骤410对应。第一接入点作为主接入点或者作为某个其它先前经认证的接入点而被视为可信的。使用诸如上面参考图5描述的方法500之类的处理,第一接入点可以被视为可信的。如步骤612所示,在时间t=T+Δt,第三接入点邻居列表由基于云的WLAN管理服务140接收。在图6中描绘的示例中,第三接入点是具有不同于第一接入点配置的第三接入点配置的先前配置的接入点。
在决定框614,检查第三接入点邻居列表,以确定它是否包含第二接入点标识符。如果第三接入点邻居列表不包含第二接入点标识符,那么在步骤620利用第一接入点配置预配第二接入点。如果在决定框614第三接入点邻居列表确实包含第二接入点标识符,那么在决定框616检查第二接入点邻居列表,以确定其是否包含第三接入点标识符。如果第二接入点邻居列表不包含第三接入点标识符,那么在步骤620利用第一接入点配置预配第二接入点。如果在决定框616第二接入点邻居列表包含第三接入点标识符,那么在决定框618使用选择标准来确定是否应当使用第一接入点配置(还是第三接入点配置)来配置未认证的第二接入点。
在决定框618处由基于云的WLAN管理服务140使用的选择标准可以指可以与配置参数一起通信的信号强度数据;在示例实现中,如果信号强度数据指示第二接入点以比与第二接入点从第三接入点接收的邻居列表相关联的信号强度更高的信号强度从第一接入点接收到邻居列表,那么使用第一接入点配置参数。
在一些情况下,第二接入点可以发送指示第二接入点经由有线连接(例如,经由如本文所述的LLDP消息)从第一接入点或第三接入点接收到邻居列表并且经由无线信标从第一接入点或第三接入点中的另一个接收到邻居列表的数据。在一些实施例中,这是用于选择利用与第二接入点通过有线连接从其接收到邻居列表的主接入点相关联的接入点配置来预配第二接入点的充分标准。当然,在这里还可以列出许多其它接入点配置选择标准的示例。
在前述说明书中,已经描述了具体的实施例。但是,本领域普通技术人员应当认识到的是,在不脱离如下权利要求中所阐述的本发明的范围的情况下,可以进行各种修改和改变。因而,说明书和附图应当被认为是说明性而非限制性的,并且所有此类修改都旨在被包括在本教导的范围内。
益处、优点、问题的解决方案以及可能使任何益处、优点或解决方案发生或变得更显著的一个或多个任何元素都不应当被解释为是任何或所有权利要求的关键的、必需的或基本的特征或元素。本发明仅由所附权利要求限定,包括在本申请未决(pendency)期间所作的任何修改以及所发布的那些权利要求的所有等同物。
而且,在这个文档中,关系术语(诸如第一和第二、顶部和底部等)可以仅用于将一个实体或动作与另一个实体或动作区分开,而不一定要求或暗示这样的实体或动作之间的任何实际的这种关系或次序。术语“包括(comprises,comprising)”、“具有(has,having)”、“包含(incudes,including,contains,containing)”或其任何其它变化旨在覆盖非排他性的包括,使得包括、具有、包含元素列表的处理、方法、物品或装置不仅包括那些元素,而且可以包括未明确列出或此类处理、方法、物品或装置所固有的其它元素。由“包括......一个”、“具有......一个”、“包含......一个”开始的元素在没有更多限制的情况下不排除在包括、具有、包含该元素的处理、方法、物品或装置中存在附加的完全相同的元素。除非在本文另有明确说明,术语“一”和“一个”被定义为一个或多个。术语“基本上”、“近似”、“大约”或其任何其它版本被定义为本领域普通技术人员所理解的接近,并且在一个非限制性实施例中,该术语是定义为在10%以内,在另一个实施例中在5%以内,在另一个实施例中在1%以内,并且在另一个实施例中在0.5%以内。如本文使用的术语“耦合”被定义为连接,但是不一定是直接连接并且不一定是机械连接。以某种方式“被配置”的设备或结构至少以那种方式配置,但也可以以未列出的方式配置。
将认识到,一些实施例可以由控制一个或多个处理器以及唯一存储的程序指令(包括软件和固件)结合某些非处理器电路实现本文描述的方法和/或装置的一些、大部分或全部功能的一个或多个通用或专用处理器(或“处理设备”)(诸如微处理器、数字信号处理器、定制处理器和现场可编程门阵列(FPGA))组成。替代地,可以通过没有存储程序指令的状态机或者在一个或多个专用集成电路(ASIC)中实现一些或全部功能,其中每个功能或某些功能的某些组合被实现为定制逻辑。当然,可以使用这两种做法的组合。
而且,可以将实施例实现为具有存储于其上的计算机可读代码的计算机可读存储介质,用于对计算机(例如,包括处理器)进行编程,以执行如本文所述和要求保护的方法。这种计算机可读存储介质的示例包括但不限于硬盘、CD-ROM、光学存储设备,磁存储设备、ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)和闪存。另外,在本文所公开的概念和原理的引导下,虽然可能花费大量努力和由例如可用时间、当前技术和经济考虑所激励的许多设计选择,但是预期普通技术人员将能够容易地利用最低限度的实验生成这些软件指令和程序以及IC。
提供本公开的说明书摘要是为了允许读者快速确定本技术公开的性质。提交时的理解是它不会被用来解释或限制权利要求的范围或含义。此外,在前面的具体实施方式中,可以看出,出于精简本公开的目的,各种特征在各种实施例中被组合在一起。本公开的这种方法不应当被解释为反映所要求保护的实施例需要比每个权利要求中明确阐述的更多特征的意图。相反,如以下权利要求所反映的,有创造性的主题在于少于单个公开实施例的所有特征。因此,以下权利要求在此被并入到具体实施方式中,而每项权利要求本身作为单独要求保护的主题。
Claims (17)
1.一种用于基于云的无线局域网WLAN管理服务的方法,包括:
利用用于认证一组接入点的配置参数在WLAN中配置第一接入点;
从所述第一接入点接收第一接入点邻居列表,所述第一接入点邻居列表包括由所述基于云的WLAN管理服务维持的配置参数、用于所述第一接入点的标识符和相邻接入点的标识符列表;
从所述一组接入点中的第二接入点接收第二接入点邻居列表,所述第二接入点邻居列表包括用于所述第二接入点的标识符和相邻接入点的标识符列表;
第一确定所述第二接入点先前被在另一WLAN中使用;
响应于所述第一确定,使用由所述基于云的WLAN管理服务维持的所述配置参数,第二确定所述第二接入点先前没有被所述基于云的WLAN管理服务认证;
响应于所述第二确定,第三确定所述第一接入点邻居列表包括所述第二接入点的标识符以及所述第二接入点邻居列表包括所述第一接入点的标识符;以及
响应于所述第三确定,基于所述配置参数预配所述第二接入点。
2.如权利要求1所述的方法,其中所述配置参数包括以下中的一个或多个:服务集标识符(SSID)、WLAN安全配置、操作频带、动态主机配置协议(DHCP)服务器配置、客户端地址分配模式、WLAN速率限制设置、虚拟局域网(VLAN)配置、防火墙配置、网络地址转换(NAT)配置、应用可见性配置、无线电配置、物理端口配置、射频(RF)管理配置、证书配置和互联网协议(IP)安全(IPSec)配置。
3.如权利要求1所述的方法,其中所述第二接入点是重新定位的接入点。
4.如权利要求1所述的方法,其中所述第一接入点邻居列表和所述第二接入点邻居列表是基于有线网络的邻居列表。
5.如权利要求1所述的方法,其中所述第一接入点邻居列表和所述第二接入点邻居列表是基于无线信标的邻居列表。
6.如权利要求1所述的方法,还包括:
从所述一组接入点中的第三接入点接收第三接入点邻居列表,所述第三接入点具有第三接入点配置,其中所述第三接入点邻居列表包括所述第二接入点的标识符,并且其中所述第二接入点邻居列表包括所述第三接入点的标识符;以及
基于一个或多个选择标准,保持利用所述配置参数预配的所述第二接入点,或选择所述第三接入点配置来预配所述第二接入点。
7.如权利要求6所述的方法,其中所述一个或多个选择标准包括信号强度数据。
8.如权利要求6所述的方法,其中所述一个或多个选择标准包括通过至少一个有线网络连接传达的信息。
9.如权利要求1所述的方法,还包括:确认所述第一接入点和所述第二接入点都不是欺诈接入点。
10.一种用于基于云的无线局域网WLAN管理服务的系统,包括:
通信接口;
处理器,所述处理器耦接到所述通信接口并且被配置为:
利用用于认证一组接入点的配置参数在WLAN中配置第一接入点;
经由所述通信接口从所述第一接入点接收第一接入点邻居列表,所述第一接入点邻居列表包括由所述基于云的WLAN管理服务维持的配置参数、用于所述第一接入点的标识符和相邻接入点的标识符列表;
经由所述通信接口从所述一组接入点中的第二接入点接收第二接入点邻居列表,所述第二接入点邻居列表包括用于所述第二接入点的标识符和相邻接入点的标识符列表;
第一确定所述第二接入点先前被在另一WLAN中使用;
响应于所述第一确定,使用由所述基于云的WLAN管理服务维持的所述配置参数,第二确定所述第二接入点先前没有被所述基于云的WLAN管理服务认证;
响应于所述第二确定,第三确定所述第一接入点邻居列表包括所述第二接入点的标识符以及所述第二接入点邻居列表包括所述第一接入点的标识符;以及
响应于所述第三确定,基于所述配置参数预配所述第二接入点。
11.一种存储指令的非暂态计算机可读介质,所述指令当由基于云的无线局域网WLAN管理服务设备的处理器执行时,使得所述处理器执行操作,所述操作包括:
利用用于认证一组接入点的配置参数在WLAN中配置第一接入点;
从所述第一接入点接收第一接入点邻居列表,所述第一接入点邻居列表包括由所述基于云的WLAN管理服务维持的配置参数、用于所述第一接入点的标识符和相邻接入点的标识符列表;
从所述一组接入点中的第二接入点接收第二接入点邻居列表,所述第二接入点邻居列表包括用于所述第二接入点的标识符和相邻接入点的标识符列表;
第一确定所述第二接入点先前被在另一WLAN中使用;
响应于所述第一确定,使用由所述基于云的WLAN管理服务维持的所述配置参数,第二确定所述第二接入点先前没有被所述基于云的WLAN管理服务认证;
响应于所述第二确定,第三确定第一接入点邻居列表包括所述第二接入点的标识符以及所述第二接入点邻居列表包括所述第一接入点的标识符;以及
响应于所述第三确定,基于所述配置参数预配所述第二接入点。
12.如权利要求11所述的非暂态计算机可读介质,其中所述配置参数包括以下中的一个或多个:服务集标识符(SSID)、WLAN安全配置、操作频带、动态主机配置协议(DHCP)服务器配置、客户端地址分配模式、WLAN速率限制设置、虚拟局域网(VLAN)配置、防火墙配置、网络地址转换(NAT)配置、应用可见性配置、无线电配置、物理端口配置、射频(RF)管理配置、证书配置和互联网协议(IP)安全(IPSec)配置。
13.如权利要求11所述的非暂态计算机可读介质,其中所述第二接入点是重新定位的接入点。
14.如权利要求11所述的非暂态计算机可读介质,其中所述第一接入点邻居列表和所述第二接入点邻居列表是基于有线网络的邻居列表。
15.如权利要求11所述的非暂态计算机可读介质,其中所述第一接入点邻居列表和所述第二接入点邻居列表是基于无线信标的邻居列表。
16.如权利要求11所述的非暂态计算机可读介质,还包括:
从所述一组接入点中的第三接入点接收第三接入点邻居列表,所述第三接入点具有第三接入点配置,其中所述第三接入点邻居列表包括所述第二接入点的标识符,并且其中所述第二接入点邻居列表包括所述第三接入点的标识符;以及
基于一个或多个选择标准,保持利用所述配置参数预配的所述第二接入点,或选择所述第三接入点配置来预配所述第二接入点。
17.如权利要求16所述的非暂态计算机可读介质,其中所述一个或多个选择标准包括信号强度数据。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/844,064 | 2015-09-03 | ||
US14/844,064 US10063417B2 (en) | 2015-09-03 | 2015-09-03 | Automatically grouping, authenticating, and provisioning access points using cloud-based management of WLAN infrastructure |
PCT/US2016/036321 WO2017039769A1 (en) | 2015-09-03 | 2016-06-08 | Automatically grouping, authenticating, and provisioning access points using cloud-based management of wlan infrastructure |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108141454A CN108141454A (zh) | 2018-06-08 |
CN108141454B true CN108141454B (zh) | 2021-11-05 |
Family
ID=56148709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680059672.7A Active CN108141454B (zh) | 2015-09-03 | 2016-06-08 | 使用基于云的wlan基础架构管理的自动分组、认证和预配接入点 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10063417B2 (zh) |
EP (1) | EP3342118B1 (zh) |
CN (1) | CN108141454B (zh) |
BE (1) | BE1024149B1 (zh) |
FR (1) | FR3040852B1 (zh) |
WO (1) | WO2017039769A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6029755B2 (ja) * | 2012-08-08 | 2016-11-24 | ノキア テクノロジーズ オーユー | ネットワーク支援されたデータ転送スケジューリングのための方法および装置 |
JP6789628B2 (ja) * | 2015-12-18 | 2020-11-25 | キヤノン株式会社 | 通信装置、制御方法、および、プログラム |
ES2869929T3 (es) * | 2016-09-23 | 2021-10-26 | Deutsche Telekom Ag | Método para una creación de servicios mejorada dentro de una red de telecomunicaciones, para proporcionar servicios de comunicación automatizados a los dispositivos de cliente conectados a la red de telecomunicaciones, red de telecomunicaciones, punto de entrega, y sistema para la creación de servicios mejorados dentro de una red de telecomunicaciones, con el fin de proporcionar servicios de comunicación para dispositivos del cliente que están conectados a la red de telecomunicaciones, programa y producto de programa de informático |
JP2018195974A (ja) * | 2017-05-17 | 2018-12-06 | アライドテレシスホールディングス株式会社 | 無線lanアクセスポイントおよび暗号化鍵共有方法 |
CN109302358B (zh) * | 2017-07-24 | 2021-01-15 | 华为技术有限公司 | 一种网络中邻居发现方法、交换机及ap |
US11546207B2 (en) * | 2017-09-25 | 2023-01-03 | Sophos Limited | Access point registration in a network |
US11317285B2 (en) * | 2019-09-30 | 2022-04-26 | Dish Network L.L.C. | Wireless network provisioning using a pre-shared key |
US11445500B2 (en) * | 2020-05-06 | 2022-09-13 | Cisco Technology, Inc. | Time-sensitive networking in high density networks |
US11153812B1 (en) * | 2020-06-19 | 2021-10-19 | Cisco Technology, Inc. | Provisioning site specific policies in wireless LAN deployments |
US20230129117A1 (en) * | 2021-10-26 | 2023-04-27 | Hewlett Packard Enterprise Development Lp | Cloud-orchestrated role management for wlan |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101911751A (zh) * | 2007-11-19 | 2010-12-08 | 高通股份有限公司 | 为毫微微小区的接入点配置标识符 |
WO2015126960A1 (en) * | 2014-02-18 | 2015-08-27 | Benu Networks, Inc. | Cloud controller for self-optimized networks |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2430580B (en) | 2005-09-13 | 2008-04-09 | Roke Manor Research | A method of authenticating access points on a wireless network |
EP2211586B1 (en) * | 2009-01-27 | 2011-09-21 | Fluidmesh Networks, LLC | Automatic selection of a MAC protocol for a communication system |
US9661515B2 (en) * | 2013-04-25 | 2017-05-23 | Plume Design, Inc. | Cloud-based management platform for heterogeneous wireless devices |
US9225602B2 (en) | 2013-07-30 | 2015-12-29 | Aruba Networks, Inc. | Dynamic grouping and configuration of access points |
US9763173B2 (en) | 2014-01-15 | 2017-09-12 | Cisco Technology, Inc. | Regulatory domain identification for network devices |
-
2015
- 2015-09-03 US US14/844,064 patent/US10063417B2/en active Active
-
2016
- 2016-06-08 WO PCT/US2016/036321 patent/WO2017039769A1/en active Application Filing
- 2016-06-08 EP EP16730650.5A patent/EP3342118B1/en active Active
- 2016-06-08 CN CN201680059672.7A patent/CN108141454B/zh active Active
- 2016-08-29 BE BE2016/5660A patent/BE1024149B1/nl not_active IP Right Cessation
- 2016-09-02 FR FR1658161A patent/FR3040852B1/fr active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101911751A (zh) * | 2007-11-19 | 2010-12-08 | 高通股份有限公司 | 为毫微微小区的接入点配置标识符 |
WO2015126960A1 (en) * | 2014-02-18 | 2015-08-27 | Benu Networks, Inc. | Cloud controller for self-optimized networks |
Also Published As
Publication number | Publication date |
---|---|
CN108141454A (zh) | 2018-06-08 |
EP3342118B1 (en) | 2021-08-18 |
FR3040852B1 (fr) | 2022-10-14 |
US10063417B2 (en) | 2018-08-28 |
BE1024149A9 (nl) | 2017-11-22 |
BE1024149B1 (nl) | 2017-11-23 |
WO2017039769A1 (en) | 2017-03-09 |
EP3342118A1 (en) | 2018-07-04 |
BE1024149A1 (nl) | 2017-11-21 |
US20170070390A1 (en) | 2017-03-09 |
FR3040852A1 (fr) | 2017-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108141454B (zh) | 使用基于云的wlan基础架构管理的自动分组、认证和预配接入点 | |
US11133985B2 (en) | Systems and methods for intuitive home networking | |
US11064353B2 (en) | Infrastructure coordinated media access control address assignment | |
CN111263334B (zh) | 向移动无线设备配置电子用户身份模块 | |
US11184767B2 (en) | Methods and systems for automatically connecting to a network | |
CN113016204A (zh) | 经由中继设备的esim简档发现 | |
US10826889B2 (en) | Techniques for onboarding devices based on multifactor authentication | |
US20120170559A1 (en) | Method and system for out-of-band delivery of wireless network credentials | |
US20160088666A1 (en) | Method and device for managing the connectivity of a terminal by means of a mobile server in a telecommunications network | |
US20230078765A1 (en) | Method and system for automated secure device registration and provisioning over cellular or wireless network | |
US20190173847A1 (en) | Adaptive and dynamic network provisioning | |
US11792192B2 (en) | Automatic network configuration for security devices | |
US11937174B2 (en) | Multi-SSID hidden wireless network | |
KR102713059B1 (ko) | 네트워크 구성을 위한 보안 협상 실행 | |
US20240292472A1 (en) | Certificate-based addition of nodes to a wireless mesh network | |
CA2983137A1 (en) | Methods and systems for automatically connecting to a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |